如何找出certutil的有效商店名称

Question

我正在尝试找到一种方法来编写安装证书的脚本。

转到“右键单击->安装证书”工作，并在 IE 的证书视图中的“从属证书颁发机构”下显示证书

如果找到 certutil.exe 命令，

certutil.exe -addstore -enterprise <storename>

我的问题是你如何列出/找出有效的商店名称？

Answer 1

找到一个具有有效商店名称的站点，它们是：

ca -> Specifies certificates in the Intermediate Certification Authorities store
my -> Specifies certificates issued to the current user
root -> Specifies certificates in the Trusted Root Certification Authorities store
spc -> Specifies software publisher certificates
user_created_store -> Specifies the name of a user-created certificate store

Answer 2

可以在Powershell中快速获取列表：

PS> ls Cert:\LocalMachine

Name : TrustedPublisher
Name : ClientAuthIssuer
Name : Remote Desktop
Name : Root
Name : TrustedDevices
Name : WebHosting
Name : CA
Name : REQUEST
Name : AuthRoot
Name : TrustedPeople
Name : My
Name : SmartCardRoot
Name : Trust
Name : Disallowed

Answer 3

还：

• 地址簿 -> 指定“其他人”存储
• Trust -> 指定“企业信任”存储
• TrustedPublisher -> 指定“可信发布者”存储

顺便说一句，“spc”对我不起作用

我认为列表在这里：http : //msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.storename.aspx

或在这里 http://msdn.microsoft.com/en-us/library/microsoft.web.services2.security.x509.x509certificatestore_members.aspx

“root”和“trust”在用户上下文中无效（使用-user开关时）

Answer 4

这将枚举所有证书存储：

certutil -enumstore

certutil -enumstore 输出

检查此答案是否存在命名差异： Certutil 命名不匹配